„Teie palga igakuine tegevusaruanne” kelmus

Petturid saadavad pahaaimamatutele kasutajatele meelitamiskirju. Ebaturvalised teated esitatakse nii, et need sisaldavad olulist tegevusteadet saaja töötasu või töötasu kohta. Oma põhisõnumis väidavad võltskirjad, et saaja töötasu on uuendatud ja seda tõstetakse alates järgmisest kehtivast kuust. Nende eksitavate meilide teemarida võib olla sarnane "palga tõstmise leht-[kuu]-[aasta]".

Peibutusmeilis väidetakse, et lisatud fail annab kasutajatele täpsed andmed nende uue palga kohta. Kuid käivitamisel suunab meiliga kaasas olev HMTL-fail kasutajad spetsiaalsetele andmepüügisaitidele. Petlik leht on loodud visuaalselt sarnaseks legitiimse Microsoft SharePointi lehega. Kasutajatel palutakse esitada oma e-posti aadress ja/või parool, et kasutajad saaksid oma identiteeti kontrollida.

Kogu veebisaidile sisestatud teave edastatakse selle operaatoritele ja see rikutakse. Seejärel võivad petturid proovida üle võtta ohvri meilikonto või muud seotud kontod, mis kasutavad samu mandaate. Tagajärjed ohvritele võivad olla erinevad, olenevalt petturite konkreetsetest eesmärkidest. Nad võivad kasutada rikutud kontot mitmesuguste petturlike tegevuste läbiviimiseks, pahavara levitamiseks, desinformatsiooni levitamiseks jne. Teise võimalusena võivad nad kõik kogutud konto mandaadid pakkida ja müüa mis tahes huvitatud kolmandale osapoolele.